Comissão Eleitoral do Reino Unido falha no teste de segurança cibernética

Kamso Oguejiofor-Abugu
Publicado em: 6 de Setembro de 2023

A Comissão Eleitoral do Reino Unido enfrentou falhas significativas de cibersegurança pouco antes de uma grande violação de dados, onde hackers potencialmente acederam aos dados de 40 milhões de eleitores, incluindo informações sensíveis não disponíveis nos registos públicos.

De acordo com um relatório da BBC, a comissão foi reprovada na auditoria Cyber ​​Essentials, um esquema apoiado pelo governo do Reino Unido lançado em 2014 para certificar organizações de acordo com os padrões de segurança cibernética. Qualquer fornecedor que queira concorrer a contratos governamentais que envolvam o tratamento de informações confidenciais e pessoais ou o fornecimento de determinados produtos e serviços técnicos exigirá um certificado Cyber ​​Essentials. No entanto, a comissão não conseguiu cumprir os padrões exigidos em diversas áreas durante a sua tentativa de certificação de 2021.

A violação, que permaneceu sem ser detectada por mais de um ano, permitiu que “atores hostis” obtivessem acesso aos e-mails e bancos de dados de eleitores da comissão desde agosto de 2021 até sua descoberta em outubro de 2022. A comissão ainda não revelou a identidade dos invasores ou o método da violação.

Daniel Card, consultor de segurança cibernética, mencionou que embora seja muito cedo para determinar se as falhas de auditoria facilitaram diretamente o hack, tais vulnerabilidades pintam um quadro de postura e governança de segurança cibernética fracas. “As primeiras indicações são de que os hackers conseguiram entrar nos servidores de e-mail de uma maneira diferente, mas há uma chance de que a cadeia de ataque tenha incluído um ou mais desses dispositivos mal protegidos”, disse Card.

O Centro Nacional de Segurança Cibernética (NCSC), que apoia o esquema Cyber ​​Essentials, enfatiza a importância de software atualizado para evitar a exploração de vulnerabilidades conhecidas. O NCSC afirma ainda que a susceptibilidade a ataques básicos pode tornar as organizações alvos mais atraentes para os cibercriminosos.

Em resposta à violação, Shaun McNally, o chefe executivo da Comissão Eleitoral, lamentou e garantiu que foram tomadas medidas significativas para “melhorar a segurança, resiliência e fiabilidade” dos seus sistemas de TI. A comissão também informou prontamente o Gabinete do Comissário de Informação (ICO) sobre a violação, conforme exigido pelas leis de proteção de dados.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/